Veeam Data Platform est la solution la plus complète pour protéger toutes les données, qu’elle soit déployée en local, dans le cloud ou dans le cadre d’une offre de sauvegarde en mode service (BaaS) ou de reprise après incident en mode service (DRaaS). Conçue pour renforcer l’agilité de l’entreprise, Veeam Data Platform centralise la gestion et la protection des données en environnements cloud, virtuels, physiques, SaaS et Kubernetes, dépassant le cadre de la sauvegarde et de la restauration pour relever les défis majeurs auxquels les entreprises sont confrontées :
Modernisation de la sauvegarde: centralisez la protection des données pour vos workloads cloud, virtuels, physiques, SaaS et Kubernetes. Une solution définie par logiciel fiable et simple d’utilisation qui prend en charge les applications et permet une sauvegarde et une restauration granulaires et vérifiées de tous les actifs stratégiques.
Accélération du cloud hybride : levez les obstacles à l’adoption du cloud en offrant portabilité, protection et gestion simplifiée des licences. Protégez, restaurez et migrez les workloads à travers tous les clouds ou toutes les plateformes avec des conseils intuitifs sur la meilleure manière de stocker et d’archiver les données au moyen d’options de stockage cloud évolutives.
Supervision et analyse : passez d’une gestion des données réactive à une gestion des données proactive et boostez vos résultats. Assurez la protection de l’ensemble de votre infrastructure IT avec les diagnostics en temps réel et la correction automatisée des problèmes de sauvegarde imprévus, et maintenez votre activité en cas de sinistre.
Ransomwares et sécurité des données : mettez vos données à l’abri des malwares, des ransomwares et autres attaques de cybersécurité. Répondez aux exigences de sécurité, de conformité et de confidentialité avant le déploiement de vos applications, sans augmenter les coûts ni impacter le système de production.
Orchestration de la restauration: testez et orchestrez vos plans de DR (création, documentation et tests) pour être sûr de pouvoir rétablir l’activité après un événement, quel qu’il soit.
Réutilisation des données : exploitez toute la puissance de vos données stratégiques pour stimuler l’innovation et générer des perspectives commerciales.
Avec l’adoption rapide du cloud en mode natif, du SaaS et de Kubernetes, les entreprises commencent à éprouver des difficultés à protéger leurs données. En effet, d’un côté la sauvegarde traditionnelle ne couvre pas l’ensemble du cloud et de l’autre, les outils natifs cloud sont limités à un seul environnement. Pour réussir leur sauvegarde, les entreprises doivent donc disposer de différents atouts :
Sauvegarde native pour tous les environnements
Possession et maîtrise des données
Gestion centralisée et visibilité
Veeam aide à l'accélération du cloud hybride via ses dernières fonctionnalités, à savoir:
Découverte et déploiement sans réseau - La découverte de nouveaux workloads et l'installation automatique d'agents de sauvegarde s'effectuent par le biais d'une API cloud native, sans connexion réseau directe aux machines protégées. Il n'est donc pas nécessaire d'accéder à l'infrastructure Cloud depuis votre environnement On-Premise. VBR peut être déployé dans le Cloud public et gérer les instances VM via des agents.
Scope dynamique de protection - Tout comme il est possible de protéger plusieurs machines virtuelles (VM) sur site en spécifiant des conteneurs ou tags, il est également possible de créer des groupes de protection pour les VMs dans le Cloud.
Flux de données dans le Cloud - Veeam permet de sauvegarder les instances VMs Cloud directement sur le stockage objet du même fournisseur Cloud sans que le trafic de sauvegarde ne traverse Internet et n'entraîne des coûts supplémentaires dus aux frais de sortie. Pour rappel, les sauvegardes doivent être copiées vers un Datacenter On-Premise ou vers un autre Cloud afin de respecter la règle de sauvegarde 3-2-1.
Portabilité totale - Les sauvegardes de VMs Cloud peuvent être restaurées sur n'importe quel hyper-scaler ou sur une VM d'hyperviseur on-premise, cette fonctionnalité permet de ne pas être enfermé dans un cloud public spécifique.
Avec Veeam, il est possible de s'assurer que les sauvegardes peuvent toujours être restaurées après une cyberattaque grâce à des options d'immutabilité proposées par des fournisseurs de confiance, y compris des stockage object on-premise, le stockage de type blocs ou fichiers, des repositories renforcés, des appliances de stockage dédupliquées, le stockage d'objets Cloud et des bandes.
L'immuabilité est donc disponible pour tout un ensemble de sauvegardes
Les sauvegardes image-level
les sauvegardes NAS,
les sauvegardes d'agents autonomes,
les sauvegardes de workloads hébergées par AWS et Microsoft Azure,
les sauvegardes de journaux de transactions,
Ainsi que les sauvegardes de plug-ins d'applications d'entreprise.
L'immuabilité est supportée sur le stockage AWS S3 ainsi que sur le stockage Azure Blob Storage.
Pour tous les stockages objet compatibles on-premise, se référer à la matrice de compatibilité "Veeam Ready - Object with Immuability" via le lien suivant: https://www.veeam.com/alliance-partner-technical-programs.html?page=1
Concernant les appliances de déduplication, Veeam prend en charge de l'immutabilité
HPE StoreOnce - V12 prend en charge la création de sauvegardes immuables sur les Catalyst Stores avec la fonction ISV Controlled Data Immutability activée.
Cyber-résilience
Pour renforcer l'insfrastructure de sauvegarde et stopper les cybercriminels, plusieurs fonctionnalités existes pour aider dans cette démarche :
Authentification multi-facteurs - Sécuriser l'accès à la console de sauvegarde avec une authentification à deux facteurs (2FA) optionnelle basée sur des Time-Based One-Time Passwords (TOTP) conformément à la RFC 6238. Il est possible d'activer du 2FA pour des comptes individuels dans les paramètres "Utilisateurs et rôles" du serveur de sauvegarde et d'inscrire une application d'authentification au choix pour recevoir ces codes à usage unique.
Authentification Kerberos-only - Veeam peut être déployé dans des environnements où l'authentification NTLM est désactivée pour une sécurité accrue. Cela inclut tous les composants de l'infrastructure de sauvegarde, les agents de sauvegarde, les plug-ins d'application d'entreprise et les appliances proxy. L'authentification Kerberos-only est prise en charge tant que les serveurs gérés et les machines protégées sont enregistrés auprès du serveur de sauvegarde via des noms DNS valides et résolvables (les adresses IP ne sont pas prises en charge par Kerberos).
Prise en charge de l'IPv6
Comptes gMSA pour Windows - Possibilité d'utiliser l'application-aware processing pour les guest OS Windows via des comptes de service gérés par groupe (gMSA) sans mot de passe, sans avoir à stocker les informations d'identification complètes, y compris les mots de passe, dans la configuration du serveur de sauvegarde.
Single-use credential pour Linux - Traitement du guest processing linux, récupération des fichiers et gestion des agents de sauvegarde Linux grâce à un management agent préinstallé et à une authentification basée sur des certificats, sans avoir à stocker des informations d'identification d'invité dans la configuration de votre serveur de sauvegarde. Pour un durcissement supplémentaire, il est possible de désactiver complètement le serveur SSH après l'installation d'un management agent.
Security & Compliance analyzer - La plupart des failles de sécurité, des pertes de données et des échecs de récupération peuvent être évités en suivant quelques bonnes pratiques simples. VBR intègre un outil appelé Best Practices Analyzer permettant de vérifier les configurations du serveur de sauvegarde et suggère des changements importants qui peuvent améliorer la sécurité et augmenter les chances de réussite de la récupération.
Journaux d'audit et des alertes
Verrouillage automatique des consoles